La sécurité du certificat Covid suisse soumise à un test public, juste avant son lancement (update)
Alors que le certificat Covid suisse doit être progressivement introduit dans les cantons dès le 7 juin, le Centre national pour la cybersécurité (NCSC) lance un test public de la solution. On connaît en outre les trois prestataires choisis par la Confédération comme partenaires techniques pour le développement de la solution.
La sécurité de la solution numérique de certificat Covid suisse, développée par l’Office fédéral de l’informatique, doit encore faire l'objet d'une évaluation. Alors que la solution sera progressivement introduite dans les cantons dès le 7 juin, dans le cadre d’une phase pilote, le Centre national pour la cybersécurité (NCSC) a lancé aujourd'hui 31 mai un test public. Le code source du certificat est ainsi mis à la disposition des experts en cybersécurité et autres professionnels intéressés sur la plateforme Github.
Le NCSC examinera les résultats, placera les priorités en fonction du degré de gravité et demandera les adaptations nécessaires à l'équipe de développement de l'OFIT. «Les failles de sécurité identifiées lors de ces tests seront enregistrées et prises en compte dans le développement de manière continue», précise le NCSC. Qui souligne que ce test public vise à étayer les conclusions précédentes issues d’examens aléatoires menés par l’Institut National de Test pour la Cybersécurité (NTC).
Le déploiement général du certificat, dans toute la Suisse, est planifié pour la fin du mois de juin. Il est en outre prévu que le Conseil fédéral partage davantage d’informations, notamment techniques, ce vendredi 4 juin.
Mise à jour du 01/06/21: trois partenaires techniques désignés
En parallèle à l'annonce de ce test public de son certificat Covid, la Confédération a publié sur le portail simap.ch les adjudications de trois contrats attribués de gré à gré, pour la mise en œuvre de la solution. Alors que la Confédération avait fait savoir qu’elle développera elle-même le certificat Covid, il s’avère donc qu'elle s’appuie pour ce faire sur trois partenaires techniques privés. Premièrement, ti&m est chargé du développement JAVA d'applications backend, pour un montant de CHF 1'615'500. Deuxièmement, Health Info Net (HIN) s'est vu attribuer un contrat de CHF 1'631'206 pour l'intégration de son système d'authentification Access Control Service (ACS), déjà utilisé par la majorité des professionnels de la santé en Suisse et par l’application de contact tracing SwissCovid. Enfin, l’agence Ubique va mettre au point l’application mobile, pour un montant de CHF 1'292'400. Ubique s'était déjà chargé du développement de l’app SwissCovid.
